Uočena je nezvanična verzija popularne aplikacije za razmenu poruka WhatsApp pod nazivom YoWhatsApp koja primenjuje Android trojanac poznat kao Triada.
Cilj zlonamernog softvera je da ukrade ključeve koji „omogućavaju korišćenje WhatsApp naloga bez aplikacije“, rekao je Kaspersky u novom izveštaju.
Ako su ključevi ukradeni, korisnik zlonamernog WhatsApp moda može izgubiti kontrolu nad svojim nalogom.
YoWhatsApp nudi mogućnost korisnicima da zaključavaju ćaskanja, šalju poruke na nesačuvane brojeve i prilagođavaju aplikaciju raznim opcijama tema. Takođe se kaže da deli preklapanja sa drugim modifikovanim WhatsApp klijentima kao što su FMWhatsApp i HeyMods.
Ruska kompanija za sajber bezbednost saopštila je da je pronašla zlonamernu funkciju u YoWhatsApp verziji 2.22.11.75.
Obično se širi putem lažnih oglasa na Snaptube-u i Vidmate-u, aplikacija, nakon instalacije, traži od žrtava da joj daju dozvolu za pristup SMS porukama, omogućavajući malveru da ih prijavi na plaćene pretplate bez njihovog znanja.
Uspešna krađa ključeva može dovesti do potpunog kompromitovanja naloga, omogućavajući protivniku da pristupi porukama ćaskanja, pa čak i da se lažno predstavlja kao žrtva da šalje malspam i sprovodi finansijsku prevaru.
Razvoj dolazi u trenutku kada su Meta platforme podnele tužbu protiv tri programera u Kini i Tajvanu zbog distribucije nezvaničnih WhatsApp aplikacija, uključujući HeyMods, što je rezultiralo kompromisom više od milion korisničkih naloga.
Nalazi takođe stižu nešto više od godinu dana nakon što su otkriveni akteri pretnji koji isporučuju malver Triada preko FMWhatsApp-a, koja je inače nezvanična verzija.
Sajber kriminalci sve više koriste moć legitimnog softvera za distribuciju zlonamernih aplikacija. To znači da korisnici koji biraju popularne aplikacije i zvanične izvore instalacije mogu i dalje postati njihove žrtve.